WinDbg学习笔记六 - 内核调试配置

最新推荐文章于 2021-09-25 18:57:53 发布
最新推荐文章于 2021-09-25 18:57:53 发布
阅读量841 收藏 3
点赞数
分类专栏: 调试 文章标签: windbg kernel debug 调试 vmware
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imJaron/article/details/78464442
版权
本文介绍了WinDbg进行内核调试的配置方法,包括本机内核调试和虚拟机(VMware)双机内核调试。本机调试主要依赖kldbgdrv.sys驱动,而虚拟机调试则涉及串口设置、bcdedit配置及WinDbg的COM端口配置。通过详细步骤,帮助读者理解并实施这两种调试方式。
摘要由CSDN通过智能技术生成

内核调试可以分为三种情况: 本机内核调试,双机内核调试 - 真机双机内核调试,虚拟机双机内核调试。本篇将介绍本机内核调试以及虚拟机内核调试的配置。


本机内核调试配置

本机内核调试功能比较单一,只能读写内存,没有基本的单步断点等功能, 可以主要用来查看系统内核信息比如内核结构定义,反汇编内核函数,内核HOOK等等。目前主要是通过WinDbg自带的kldbgdrv.sys驱动调用nt!KdSystemDebugControl函数来提供支持。


通过命令运行windbg -kl, 或者界面进入本机内核调试,界面步骤如下,

打开File -> Kernel Debug, 在显示的窗口里选择Local页面,


点击OK,如果出现以下窗口,请按照上面提示的命令bcdedit -debug on来打开DEBUG功能,然后重启。



重启后再次进入内核调试,如下,



虚拟机双机内核调试配置

这里以VMWare作为虚

最低0.47元/天 解锁文章
imJaron
关注
专栏目录
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4278
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 620
WinDBG 是在 windows 平台下,强大的用户态和内核调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试配置过程,并附有常用命令的使用方法。 ...
Windbg内核调试之二: 常用命令
mergerly的专栏
09-26 1254
运用Windbg进行内核调试, 熟练的运用命令行是必不可少的技能. 但是面对众多繁琐的命令, 实在是不可能全部的了解和掌握. 而了解Kernel正是需要这些命令的指引, 不断深入理解其基本的内容. 下面, 将介绍最常用的一些指令, 使初学Kernel调试的朋友们能有一个大致的了解. 至于如何熟练的运用它们, 还需要实际的操作过程中进行反复的琢磨.Windbg能够方便的进行远程调试和本地进程调试(只
VirtualKD+Windbg+vmware 极速调试+Windbg下载符号+windows 7本地内核调试
eldn__的专栏
02-19 3432
================================Windbg下载符号=================================== 打了补丁后经常出现"Your debugger is not using the correct symbols", 使用WINDBG命令下载更新符号文件即可,以下命令不能去掉“.”,打完命令就开始下载了 流量监控可以看到
Windbg双机调试配置
wangtiankuo的博客
08-28 880
源文章地址:http://blog.sina.com.cn/s/blog_62be61550100zaoc.html 作者:芯灵空间 我自己配置这个,什么都对了,就是C:\boot.ini中debugport的值写成了COM1,添加串行端口时,显示的是串行端口2,所以更改配置文件时,debugport的值应为COM2。 如果debugport的值出现错误,则windbg会一直卡在wa
使用 windbg + virtualbox 搭建双机内核调试环境
Hacker
09-25 1178
软件包准备 1. 下载安装 Windows SDK 我下载的是 19041.685.201201-2105.vb_release_svc_prod1_WindowsSDK.iso 2. 下载安装 VirtualBox 直接从官网下载即可 3. 下载 Windows 10 镜像 从NEXT, ITELLYOU下载 windows 10 镜像,我下载的是 zh-cn_windows_10_business_editions_version_21h1_updated_sep_202...
搭建Windbg和Hyper-V第二代虚拟机,双机调试内核环境
赫的BLOG
09-20 4165
VMware太重了,4G内存笔记本跑起来好吃力,我的另外一台E3+16G电脑,装上VMware开机速度变得很慢,于是研究下,用windows原生的虚拟机配合Windbg双机调试 系统最低win10,记得开启bios上的虚拟化支持 第一步: 首先需要安装Windbg运行环境,访问visualstudio.com 下载最新版的VisualStudio,如果你是学习和个人研究用途,就使用社区版吧,
windbg学习笔记
wskz876的专栏
02-08 1509
写与2014年6月3日Default Workspace 默认工作空间 implicit Workspace 隐含工作空间Named Workspace 命名工作空间 explicit Workspace 显示工作空间Base Workspace 基础工作空间 dormant 状态Default Kernel-mode Workspace 默认内核态工作空间Remote Default Wo...
windbg-order.rar_windbg
09-20
本压缩包“windbg-order.rar_windbg”包含了关于Windbg的使用笔记,非常适合初学者入门学习。文档“windbg order.doc”将详细介绍一些常用的Windbg命令,帮助你快速掌握这款神器的基本操作。 一、基本概念 Windbg是...
windbg 6.11 6.12 32位64位
09-03
The Windows debuggers can run on x86-based, x64-based, or ARM-based processors, and they can debug code that's running on x86-based, x64-based, or ARM-based processors. Sometimes the debugger and the code being debugged run on the same computer, but other times the debugger and the code being debugged run on separate computers. In either case, the computer that's running the debugger is called the host computer, and the computer that is being debugged is called the target computer. The Windows debuggers support the following versions of Windows for both the host and target computers.
Vmware进行Windows系统内核调试WinDbgWinDbg Preview)
、moddemod
05-19 2364
下载:https://down.52pojie.cn/Tools/Debuggers/ 配置vmware https://www.microsoft.com/zh-cn/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:regionofsystemrequirementstab .sympath F:\symbol 参考:https://blog.51cto.com/14317856/2410156 https://download.c
Windows调试工具入门-3-WinDbg内核调试配置
eqera的专栏
11-30 5616
内核调试主要用来调试驱动代码、分析内核结构等。 WinDbg通过两台电脑可以实现内核调试,其中一台电脑运 行WinDbg,被称为主机;另外一台电脑运行被调试的程序或系统,被称为目标机。一般情况下两台电脑都是真实机 器,这样调试最符合实际情况,两台电脑通过串口线、 1394线或USB对联线连接起来实现双机内核调试。如果没 有 两台电脑,也可以用虚拟机来模拟目标机,主机上运行WinDbg ,虚拟
使用windbg调式内核1
qq_33526144的博客
12-09 348
1.windbg简介 windbg是一个非常强大的调式工具,它适用于windows系统,WinDbg是Microsoft Windows上的多用途调试器,可从微软网站上免费下载安装使用。可用于调试用户态下的应用程序、驱动程序,以及核心态下的操作系统自身。该软件是GUI界面,但与更为著名但功能稍弱的Visual Studio Debugger几乎完全不同。 WinDbg能从服务器自动装载匹配的调试符...
windbg view及 vs2017 配置双机(虚拟机)内核调试
°Destiny
02-22 1267
双机联调
Windbg 内核调试用户态程序
yjz1409276的专栏
05-30 1585
使用!process 0 0 进程名或ID得到EPROCESS 使用.process /p + EPROCESS切换到应用程序的地址空间 重新加载user PDB文件:.reload /f /user 使用非侵入式的切换进程空间:.process /i /p EPROCESS 下应用层断点,执行
WinDbg学习笔记十 - 内核调试常用命令4 - 内存
imJaron的博客
11-15 966
内存命令比较多,主要是对内存的查看修改。 !address: 显示内存信息,比如内存的地址范围。 !vm: 显示虚拟内存的信息。 基本内存信息包括了物理内存大小,分页内存大小,页文件大小等等,按照页数跟KB数显示。 如果驱动分配非分页内存失败,则可以通过检查非分页内存使用情况,查看当前是不是接近了最大值。 在进程虚拟内存方面,按进程占用内存大小倒序排列,可
Windbg命令学习6(k和x)
weixin_30376453的博客
05-14 180
1.k k*命令显示给定线程的调用堆栈,以及其他相关信息 ~0 k表示打印0号线程的调用堆栈,直接用k表示打印当前线程的调用堆栈 0:002> ~0k ChildEBP RetAddr 0007fddc 77d191be ntdll!KiFastSystemCallRet 0007fdfc 010021b0 USER32!NtUserGetMessage+0xc 0...
使用WinDbg内核调试
热门推荐
eqera的专栏
11-29 1万+
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。 本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。 本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试
VMware-Windbg-Win7内核驱动调试全攻略
"VMware+Windbg+Win7内核驱动调试" 在IT行业中,进行驱动程序的开发和调试是一项复杂而重要的任务。本资源详细介绍了如何在VMware虚拟机中搭建一个基于Windbg的Windows 7内核驱动调试环境。以下是搭建过程的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值